Dołączanie maszyn wirtualnych do usługi Azure Arc za pośrednictwem łącznika wielochmurowego
Rozwiązanie dołączania usługi Arc do automatycznego wykrywania maszyn wirtualnych łącznika z wieloma chmurami w połączonej chmurze publicznej, a następnie instaluje agenta połączonej maszyny platformy Azure, aby dołączyć maszyny wirtualne do usługi Azure Arc. Obecnie obsługiwane są wystąpienia usługi EC2 w środowiskach chmury publicznej platformy AWS.
To uproszczone środowisko umożliwia korzystanie z usług zarządzania platformy Azure, takich jak Usługa Azure Monitor, zapewniając scentralizowany sposób zarządzania maszynami wirtualnymi platformy Azure i usług AWS.
Możesz włączyć rozwiązanie dołączania usługi Arc podczas łączenia chmury publicznej z platformą Azure.
Wymagania wstępne
Oprócz ogólnych wymagań wstępnych dotyczących łączenia chmury publicznej należy spełnić wymagania dotyczące rozwiązania dołączania do usługi Arc. Obejmuje to wymagania dotyczące dołączania każdego wystąpienia usługi EC2 do usługi Azure Arc.
- Musisz mieć uprawnienia AmazonEC2FullAccess w chmurze publicznej.
- Wystąpienia usługi EC2 muszą spełniać ogólne wymagania wstępne dotyczące instalowania agenta połączonej maszyny.
- Wystąpienia usługi EC2 muszą mieć zainstalowanego agenta SSM. Większość wystąpień usługi EC2 ma tę wstępnie skonfigurowaną konfigurację, jeśli używasz obsługiwanego systemu operacyjnego.
- Rola IAM ArcForServerSSMRole dołączona w każdym wystąpieniu usługi EC2. Ten załącznik roli należy wykonać po przekazaniu szablonu tworzenia chmury w krokach tworzenia łącznika.
Reprezentacja zasobów platformy AWS na platformie Azure
Po połączeniu chmury platformy AWS i włączeniu rozwiązania dołączania do usługi Arc łącznik Multicloud tworzy nową grupę zasobów z konwencją aws_yourAwsAccountIdnazewnictwa .
Gdy wystąpienia usługi EC2 są połączone z usługą Azure Arc, reprezentacje tych maszyn są wyświetlane w tej grupie zasobów. Te zasoby są umieszczane w regionach świadczenia usługi Azure przy użyciu standardowego schematu mapowania. Możesz filtrować regiony platformy Azure, dla których chcesz przeprowadzić skanowanie. Domyślnie wszystkie regiony są skanowane, ale można wykluczyć niektóre regiony podczas konfigurowania rozwiązania.
Grupa aws_yourAwsAccountId zasobów dziedziczy uprawnienia z subskrypcji. Aby włączyć określone scenariusze, możesz udzielić dodatkowego dostępu do kont użytkowników w dzierżawie.
Metoda łączności
Podczas tworzenia rozwiązania dołączania do usługi Arc należy wybrać, czy agent połączonej maszyny ma łączyć się z Internetem za pośrednictwem publicznego punktu końcowego, czy przez serwer proxy. W przypadku wybrania pozycji Serwer proxy należy podać adres URL serwera proxy, z którym można nawiązać połączenie z wystąpieniem usługi EC2.
Aby uzyskać więcej informacji, zobacz Wymagania sieciowe agenta maszyny połączonej.
Opcje okresowej synchronizacji
Okresowy czas synchronizacji wybierany podczas konfigurowania rozwiązania dołączania usługi Arc określa, jak często konto platformy AWS jest skanowane i synchronizowane z platformą Azure. Po włączeniu okresowej synchronizacji przy każdym wykryciu nowego wystąpienia usługi EC2 spełniającego wymagania wstępne agent usługi Arc jest automatycznie instalowany.
Jeśli wolisz, możesz wyłączyć okresową synchronizację podczas konfigurowania tego rozwiązania. Jeśli to zrobisz, nowe wystąpienia usługi EC2 nie są automatycznie dołączane do usługi Azure Arc, ponieważ platforma Azure nie skanuje pod kątem nowych wystąpień.
Opcje filtru EC2
Możesz filtrować w celu skanowania pod kątem usługi EC2 na podstawie regionów platformy AWS lub tagów platformy AWS. Możesz wybrać regiony, które mają być skanowane pod kątem zasobów USŁUGI EC2. Możesz również filtrować według tagu AWS, aby dołączyć tylko maszyny EC2, które mają pasujący tag (bez uwzględniania wielkości liter), aby kwalifikować się do dołączania EC2.
Następne kroki
- Dowiedz się więcej o zarządzaniu serwerami połączonymi za pośrednictwem usługi Azure Arc.
- Dowiedz się więcej o rozwiązaniu spisu łączników wielochmurowych.